Hallo Eckhard, * Eckhard Sebastian Maass <Eckhard.Maass@gmx.net> [09-01-02 17:02]: > Btw: was genau dichtet jail() von BSD ab? Alles, in dem jail läuft eigentlich ein komplett neues System, das heisst, wenn einer wirklich einen exploit machen kann, kann er nur im jail was anstellen, aber der Rest des Systems ist nicht betroffen. Man kann dem jail sogar eine eigene IP geben, es benutzt eigene libs, also eigentlich ein fast zweites unix. > [...] > Ich betrachte das eher als Sicherheits-'System', wie zB ein Schloss und > einen Wachdienst. Beide können Fehler machen, klar. ;-) Ja so sehe ich das auch, ein jail und sichere Software, ist das beste. -- Gruss Matthias
Attachment:
pgp3hLXWg0tyk.pgp
Description: PGP signature